Диплом: Законодательные меры по защите инфомации

Законодательство Российской Федерации о защите информации основывается на
Конституции Российской Федерации, ГК РФ, законе лОб информации,
информатизации и защите информации, Законе Российской Федерации "О
безопасности", лО связи, лО государственной тайне и включает положения
других актов законодательства, регулирующих отношения, связанные с мерами
защиты информации.
Министерство информационных технологий и связи считает необходимым внести
дополнения и изменения в закон лОб информации, информатизации и защите
информации, принятый в 1994 году.
Как сообщает ИА Финмаркет, разработчики закона на момент его разработки и
принятия не могли предвидеть того бурного развития информационных технологий,
которое будет происходить в последующие 10 лет.
В соответствии с Гражданским кодексом РФ, информация относится к одному из
объектов гражданского права. В то же время, в российском законодательстве
отсутствует детализация такого положения, в результате чего огромный класс
отношений, связанный с оборотом информации, ее созданием и защитой, выпадает
из сферы правового регулирования.
Необходимо уточнить принципы регулирования прав собственности на информацию и
информационные ресурсы, а также внести ряд изменений и дополнений понятийного
характера, считают в Министерстве. В частности, необходимо уточнить сами
понятия Ц линформатизация, линформационные ресурсы, линформационные
системы Ц которые сильно трансформировались за последние 10 лет.
     Закон лОб информации, информатизации и защите информации
Статья 1. Сфера действия настоящего Федерального закона
1. Настоящий Федеральный закон регулирует отношения, возникающие при:
     
  • формировании использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;
  • создании и использовании информационных технологий и средств их обеспечения;
  • защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
2. Настоящий Федеральный закон не затрагивает отношений, регулируемых Законом Российской Федерации "Об авторском праве и смежных правах". Статья 2. В настоящем Федеральном законе используются следующие понятия:
  • информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
  • информатизация - организационный социально - экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;
  • документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;
  • информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации;
  • информационная система - организационно упорядоченная совокупность документов (массивов документов и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих ин формационные процессы;
  • информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);
  • информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;
  • конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;
  • средства обеспечения автоматизированных информационных систем и их технологий - программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы; должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию;
  • собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;
  • владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом;
  • пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.
Статья 3. Государственная политика в сфере формирования информационных ресурсов и информатизации направлена на создание условий для эффективного и качественного информационного обеспечения решения стратегических и оперативных задач социального и экономического развития Российской Федерации. 1. Документирование информации является обязательным условием включения информации в информационные ресурсы. 2. Документ, полученный из автоматизированной информационной системы, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством Российской Федерации. 3. Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью. Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования. 4. Право удостоверять идентичность электронной цифровой подписи осуществляется на основании лицензии. Порядок выдачи лицензий определяется законодательством Российской Федерации. Для признания электронной цифровой подписи необходимо наличие в автоматизированных информационных системах сертифицированных программно-технических средств, обеспечивающих идентификацию подписи, и соблюдение установленного режима их использования. В п.4 ст.5. предусмотрено обязательное лицензирование деятельности, связанной с реализацией права удостоверять идентичность электронно-цифровой подписи. Еще предстоит разработка актов, регулирующих единый порядок лицензирования и сертификации в этой области. Целями защиты информации являются:
  • предотвращение утечки, хищения, утраты, искажения, подделки информации;
  • предотвращение угроз безопасности личности, общества, государства;
  • предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
  • защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
  • сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
  • обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Режим защиты информации устанавливается:
  • в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона Российской Федерации "О государственной тайне";
  • в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;
  • в отношении персональных данных - Федеральным законом.
Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации. Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований. Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство Российской Федерации. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки. Риск, связанный с использованием не сертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств. Риск, связанный с использованием информации, полученной из не сертифицированной системы, лежит на потребителе информации. Владелец документов, массива документов, информационных систем обязан оповещать собственника информационных ресурсов и (или) информационных систем о всех фактах нарушения режима защиты информации. Неправомерный доступ к охраняемой законом компьютерной информации, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до восьми месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до пяти лет. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или иного дохода осужденного за период от двух до пяти месяцев. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет. О Государственной тайне Закон лО Государственной тайне регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации. В настоящем Законе используются следующие основные понятия:
  • государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации;
  • носители сведений, составляющих государственную тайну, - материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;
  • система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях;
  • допуск к государственной тайне - процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций - на проведение работ с использованием таких сведений;
  • доступ к сведениям, составляющим государственную тайну - санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну;
  • гриф секретности - реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него;
  • средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
К государственной тайне могут быть отнесены следующие сведения: 1. сведения в военной области:
  • о содержании стратегических и оперативных планов,
  • о направлениях развития вооружения и военной техники,
  • о количестве, устройстве и технологии производства ядерного и специального оружия, технических средствах и методах его защиты от несанкционированного применения;
  • о свойствах, рецептурах или технологиях производства новых видов ракетного топлива или взрывчатых веществ военного назначения;
  • о дислокации, назначении, степени готовности и защищенности режимных и особо важных объектов,
  • о дислокации, действительных наименованиях, организационной структуре, вооружении и численности объединений, соединений и частей Вооруженных Сил Российской Федерации;
2. сведения в области экономики, науки и техники:
  • о государственных запасах драгоценных металлов и драгоценных камней Российской Федерации, ее финансах и бюджетной политике (кроме обобщенных показателей, характеризующих общее состояние экономики и финансов);
3. сведения в области внешней политики и экономики: преждевременное распространение которых может нанести ущерб интересам РФ; 4. сведения в области разведывательной, контрразведывательной и оперативно- розыскной деятельности:
  • о системе правительственной и об иных видах специальной связи, о государственных шифрах, методах и средствах их анализа;
  • о методах и средствах защиты секретной информации;
  • о государственных программах и мероприятиях в области защиты государственной тайны.
Не подлежат засекречиванию сведения:
  • о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;
  • о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;
  • о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;
  • о фактах нарушения прав и свобод человека и гражданина;
  • о размерах золотого запаса и государственных валютных резервах Российской Федерации;
  • о состоянии здоровья высших должностных лиц Российской Федерации;
  • о фактах нарушения законности органами государственной власти и их должностными лицами.
Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: "особой важности", "совершенно секретно" и "секретно". На носители сведений, составляющих государственную тайну, наносятся реквизиты, включающие следующие данные:
  • о степени секретности содержащихся в носителе сведений со ссылкой на соответствующий пункт действующего в данном органе государственной власти, на данном предприятии, в данных учреждении и организации перечня сведений, подлежащих засекречиванию;
  • об органе государственной власти, о предприятии, об учреждении, организации, осуществивших засекречивание носителя о регистрационном номере;
  • о дате или условии рассекречивания сведений либо о событии, после наступления которого сведения будут рассекречены.
При невозможности нанесения таких реквизитов на носитель сведений, составляющих государственную тайну, эти данные указываются в сопроводительной документации на этот носитель. Рассекречивание сведений и их носителей - снятие ранее введенных в предусмотренном настоящим Законом порядке ограничений на распространение сведений, составляющих государственную тайну, и на доступ к их носителям. Основаниями для рассекречивания сведений являются:
  • взятие на себя Российской Федерацией международных обязательств по открытому обмену сведениями, составляющими в Российской Федерации государственную тайну;
  • изменение объективных обстоятельств, вследствие которого дальнейшая защита сведений, составляющих государственную тайну, является нецелесообразной.
Срок засекречивания сведений, составляющих государственную тайну, не должен превышать 30 лет. В исключительных случаях этот срок может быть продлен по заключению межведомственной комиссии по защите государственной тайны. Решение о передаче сведений, составляющих государственную тайну, другим государствам принимается Правительством Российской Федерации при наличии экспертного заключения межведомственной комиссии по защите государственной тайны о возможности передачи этих сведений. Защита сведений, составляющих государственную тайну, при изменении функций субъектов правоотношений
  • Органы, располагающие сведениями, составляющими государственную тайну, в случаях изменения их функций, форм собственности, ликвидации или прекращения работ с использованием сведений, составляющих государственную тайну, обязаны принять меры по обеспечению защиты этих сведений и их носителей. При этом носители сведений, составляющих государственную тайну, в установленном порядке уничтожаются, сдаются на архивное хранение либо передаются правопреемнику
К органам защиты государственной тайны относятся:
  • межведомственная комиссия по защите государственной тайны;
  • органы федеральной исполнительной власти (Министерство безопасности Российской Федерации, Министерство обороны Российской Федерации, Федеральное агентство правительственной связи и информации при Президенте Российской Федерации), Служба внешней разведки Российской Федерации, Государственная техническая комиссия при Президенте Российской Федерации и их органы на местах;
  • органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.
За исполнением законодательства Российской Федерации о государственной тайне существует Парламентский, Межведомственный и ведомственный контроль и прокурорский надзор за обеспечением защиты государственной тайны. Закон лО связи Настоящий Федеральный закон устанавливает правовую основу деятельности в области связи, осуществляемой под юрисдикцией Российской Федерации. К федеральной связи относятся все сети и сооружения электрической и почтовой связи на территории Российской Федерации (за исключением внутрипроизводственных и технологических сетей связи). Связь является неотъемлемой частью производственной и социальной инфраструктуры Российской Федерации и функционирует на ее территории как взаимоувязанный производственно-хозяйственный комплекс, предназначенный для удовлетворения нужд граждан, органов государственной власти (управления), обороны, безопасности, охраны правопорядка в Российской Федерации, физических и юридических лиц в услугах электрической и почтовой связи. Средства связи вместе со средствами вычислительной техники составляют техническую базу обеспечения процесса сбора, обработки, накопления и распространения информации. Средства, сооружения связи, радиочастотный спектр и орбитальные позиции спутников связи находятся под защитой государства. В целях зашиты установленного порядка использования радиочастотного спектра и орбитальных позиций спутников связи законодательством Российской Федерации могут устанавливаться ограничения на производство и ввоз в Российскую Федерацию радиоэлектронных средств, создающих ненормированные помехи функционированию электромагнитных систем. Защита прав пользователей связи на предоставление услуг электрической и почтовой связи надлежащего качества, получение информации о таких услугах и об их исполнителях, а также механизм реализации этих прав регулируются законодательством Российской Федерации. Нормативные правовые акты субъектов Российской Федерации, регулирующие отношения в области связи в соответствии с полномочиями субъектов Российской Федерации, не могут ограничивать права пользователей связи, установленные соответствующими федеральными законами. Тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи, охраняется Конституцией Российской Федерации. Все операторы связи обязаны обеспечить соблюдение тайны связи. Информация о почтовых отправлениях и передаваемых по сетям электрической связи сообщениях, а также сами эти отправления и сообщения могут выдаваться только отправителям и адресатам или их законным представителям. Прослушивание телефонных переговоров, ознакомление с сообщениями электросвязи, задержка, осмотр и выемка почтовых отправлений и документальной корреспонденции, получение сведений о них, а также иные ограничения тайны связи допускаются только на основании судебного решения. Должностные и иные лица, работники связи, допустившие нарушение указанных положений, привлекаются к ответственности в порядке, установленном законодательством Российской Федерации. Источник: www.groteck.ru http://itc.bratsk-city.ru